AD RMS, Windows Mobile 6 çalıştıran AD RMS kullanan uygulamalara haklar hesap sertifikaları (RAC) ve kullanım lisansları sağlayabilir. Taşınabilir aygıt hizmetlerini yapılandırırken bilmeniz gereken birkaç nokta vardır:

  • AD RMS ardışık düzenindeki isteğe bağlı erişim denetim listeleri (DACL) varsayılan olarak en güvenli ayarları kullanır. AD RMS taşınabilir aygıt hizmetlerini kullanırken DACL'yi değiştirmeniz gerekir.

  • Çoğu taşınabilir aygıt hizmeti, yalnızca tüm Active Directory Etki Alanı Hizmetleri (AD DS) etki alanı denetleyicilerinde Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 çalışıyorsa kullanılabilen gelişmiş AD DS işlevselliğini kullanır. Herhangi bir taşınabilir aygıt hizmetini kullanıyorsanız, tüm etki alanı denetleyicilerinde Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 çalışmasını ve hem etki alanı hem de orman Active Directory işlevsellik düzeylerinin en az Windows Server 2003 olmasını öneririz.

Varsayılan bir AD RMS yüklemesinde, AD RMS taşınabilir aygıt sertifikası ardışık düzeninin DACL'si kısıtlanmıştır, yani bir uygulama kendi kullanıcıları için sertifika ve lisans alamaz. Ancak, bu bilgisayarlar için bir AD RMS kullanan uygulamanız varsa, AD RMS taşınabilir aygıt sertifikası ardışık düzeninde DACL'leri yapılandırarak, bunların AD RMS sisteminize katılmasını sağlayabilirsiniz.

AD RMS kullanan taşınabilir aygıt uygulamaları MobilDeviceCertification.asmx dosyasını kullanarak AD RMS taşınabilir aygıt sertifikasına bağlanabilir.

Not

AD RMS kümesinde birden fazla AD RMS sunucusu varsa, taşınabilir aygıt sertifikası hizmetindeki DACL'nin kümedeki her sunucuda değiştirilmesi gerekir.

Bu yordamın tamamlanması için en azından yerel Administrators grubu üyeliği ya da eşdeğeri gerekir.

Taşınabilir aygıt sertifikasını etkinleştirmek için
  1. Windows Gezgini'ni açın ve Internet Information Services'ın yüklü olduğu klasöre gidin. Varsayılan olarak klasörün yolu %systemdrive%\Inetpub\wwwroot\_wmcs\Certification klasörüdür.

  2. Taşınabilir aygıt hizmetlerini RAC almak üzere etkinleştirmek için, MobileDeviceCertification.asmx dosyasını sağ tıklatın ve ardından Özellikler'i tıklatın.

  3. Güvenlik sekmesinde, Ekle'yi tıklatın ve sonra AD RMS kullanan taşınabilir aygıt uygulamasının kullanıcı hesabı nesnesini ve AD RMS Hizmet Grubu'nu ekleyin.

  4. Grupların İzinler listesinde hem Okuma hem de Okuma ve Yürütme izinleri için İzin ver onay kutusunu seçin ve ardından Tamam'ı tıklatın.

    Not

    Birden fazla sunucu AD RMS kullanan taşınabilir aygıt uygulamalarını barındırıyorsa, bunun yerine bir grup oluşturmayı, tüm kullanıcı nesnelerini bu gruba eklemeyi ve sonra grubu sertifika ardışık düzenin ACL'sine eklemeyi düşünün.

  5. Web hizmetlerinde DACL değişikliklerini uygulamak için bir komut isteminde IISRESET komutunu çalıştırarak Internet Information Services'ı yeniden başlatın. Bunu AD RMS kümesindeki her sunucu için yapın.

İçindekiler